Meteen naar de inhoud
Werk slimmer met onze nieuwe, verbeterde navigatie!
Ontdek hoe IO naleving eenvoudiger maakt. Lees de blog
ISMS.online

A.5.16 Identiteitsbeheer – Multi-tenant identiteits- en accountbeheer voor MSPS

Nu identiteit de netwerkperimeter vervangt, moeten MSP's aantonen dat elk account en elke privilege doelbewust, uniek en gemakkelijk in te trekken is. ISO 27001 A.5.16 maakt identiteitsbeheer tot een controleerbare controle: klanten en auditors verwachten nu duidelijkheid, bewijs en vertrouwen in hoe identiteiten meerdere tenants omspannen. Een robuuste aanpak creëert vertrouwen, vereenvoudigt compliance en zet beveiliging om in een commercieel voordeel.

Auteur
Mark Sharron
Bijgewerkt december 1, 2025
4 / 5 sterren

Waarom identiteitsbeheer essentieel werd voor MSP's

Identiteitsbeheer is essentieel geworden voor MSP's, omdat een klein aantal engineer- en tool-identiteiten nu toegang biedt tot meerdere client-tenants tegelijk, waardoor elk slecht beheerd account kan uitgroeien tot een potentieel multi-customer incident. Als u niet kunt aantonen dat elke identiteit en elk privilege opzettelijk, passend en gemakkelijk in te trekken is, zullen klanten, auditors en uw eigen management dat beschouwen als een kritisch, systemisch risico in plaats van een onbelangrijk operationeel detail.

Deze informatie is van algemene aard en vormt geen juridisch of regelgevend advies.

Identiteit is nu de voordeur voor elke cliënt-huurder

Identiteit is nu de toegangspoort tot elke client-tenant, omdat bijna elke actie die uw engineers of tools ondernemen via een account, rol of token verloopt. Wanneer deze identiteiten meerdere tenants omvatten, kan een slecht ontwerp of zwak bestuur elke tenant tot een potentieel toegangspunt voor meerdere klantomgevingen tegelijk maken.

Voor een MSP heeft identiteit de traditionele netwerkperimeter effectief vervangen, omdat bijna elke actie in een clientomgeving nu via een account, rol of token loopt die de grenzen van tenants kan overschrijden. Onafhankelijke analyses van risico's aan de cloud- en providerzijde, zoals Europese richtlijnen voor netwerk- en informatiebeveiliging over bedreigingen "binnen de cloud", laten eveneens zien hoe identiteit en toegangspaden het praktische controleoppervlak zijn geworden in multi-tenantomgevingen.

In oudere, meer perimetergestuurde modellen kon je jezelf geruststellen dat een VPN, een firewallregel en een kleine groep 'vertrouwde' engineers de zaken veilig hielden. Tegenwoordig maken cloudplatforms, werken op afstand en gedeelde beheeromgevingen het gemakkelijk om op schaal te werken, maar ze betekenen ook dat elk extra privilege dat je team in één omgeving heeft, de blootstelling aan meerdere omgevingen kan vergroten. Wanneer je ISO 27001:2022 Bijlage A.5.16, die identiteitsbeheer tot een expliciete controle verheft, over elkaar heen legt, is de verschuiving nog duidelijker: de bijbehorende norm ISO/IEC 27002:2022 introduceert A.5.16 als een zelfstandige identiteitsbeheercontrole, waarmee expliciet de noodzaak wordt benadrukt om identiteiten en hun levenscycli te behandelen als eersteklas beveiligingsobjecten in plaats van als incidentele implementatiedetails.

Als identiteitsontwerp achterblijft bij de groei, groeien de risico's in de schaduw.

Klanten hebben deze verschuiving ook opgemerkt. Kopers die goed zijn in beveiliging stellen nu gedetailleerde vragen over welke MSP-medewerkers hun systemen kunnen bereiken, hoe die accounts worden aangemaakt en verwijderd, en hoe je voorkomt dat een incident van één klant overslaat naar andere. Identiteitscontroles zijn niet langer slechts "goede hygiëne"; ze worden snel noodzakelijke voorwaarden om klanten te winnen en te behouden die waarde hechten aan ISO 27001 of vergelijkbare frameworks.

Waarom klanten en accountants zich zorgen beginnen te maken

Klanten en auditors hechten waarde aan uw identiteitsbeheer, omdat uw engineer-accounts deel uitmaken van hun toeleveringsketen en direct van invloed kunnen zijn op de vertrouwelijkheid, integriteit en beschikbaarheid van hun systemen en data. Als deze identiteiten niet goed worden beheerd, kan elk incident in uw omgeving snel ook hun incident worden, ongeacht waar de oorspronkelijke inbreuk plaatsvond.

Vanuit het perspectief van uw klant maakt u deel uit van hun uitgebreide omgeving. Als een aanvaller een van uw engineer-accounts hackt en deze gebruikt om hun tenant te manipuleren, is de impact voor hen zeer reëel, zelfs als de eerste toegang tot uw systemen plaatsvond. Daarom behandelen veel toezichthouders en verzekeraars MSP-toegang nu als een risico met een hoge waarde in plaats van een technisch detail op laag niveau. Zo worden in de richtlijnen voor externe partijen en outsourcing in de financiële sector, zoals de outsourcingrichtlijnen van de Europese Bankautoriteit, providertoegang en governance expliciet gedefinieerd als een materieel operationeel risico dat aandacht vereist op bestuursniveau.

In het ISMS.online State of Information Security-onderzoek van 2025 noemde ongeveer 41% van de organisaties het beheersen van risico's van derden en het bijhouden van de naleving door leveranciers als grootste uitdagingen op het gebied van beveiliging.

Auditteams hebben hetzelfde pad gevolgd. Waar eerdere ISO 27001-audits zich mogelijk grotendeels richtten op uw interne gebruikerslijsten en een handvol toegangsbeoordelingen, moedigt A.5.16 auditors aan om scherpere vragen te stellen. Ze willen weten of elke MSP-identiteit uniek is, of u kunt traceren wie de toegang tot elke tenant heeft goedgekeurd, hoe snel u toegang verwijdert wanneer mensen vertrekken en of u periodiek de rechten ten opzichte van de huidige rollen controleert. Accreditatie- en certificeringsrichtlijnen voor ISO/IEC 27001, zoals het materiaal van IAF over ISO/IEC 27001-audits, versterken deze focus op traceerbaarheid, uniciteit en robuust bewijs rond identiteitsgerelateerde controles.

Dit is ook de reden waarom identiteit een gespreksonderwerp is geworden bij verkoop en verlengingen. Grote prospects vragen vaak om gedetailleerde beschrijvingen van uw identiteitsbeheermodel voordat ze tekenen. Bestaande klanten kunnen aandringen op garanties dat u gedeelde beheerdersaccounts hebt ingetrokken of oude toegangspaden hebt aangescherpt. Als u vol vertrouwen kunt antwoorden en gestructureerd bewijs kunt overleggen, wordt identiteit een vertrouwensbouwer. Zo niet, dan wordt het een terugkerende bron van wrijving en vertraging.

Het commerciële voordeel van een goede identiteit

Een goede identiteit vermindert niet alleen het risico, maar creëert ook commercieel voordeel doordat uw service betrouwbaarder, schaalbaarder en makkelijker uit te leggen is aan niet-technische besluitvormers. Wanneer identiteit een levende controle is in plaats van een verborgen wirwar van accounts, kunt u het gebruiken als onderdeel van uw waardepropositie in plaats van iets waarvan u hoopt dat klanten er niet naar vragen.

Uit het ISMS.online-onderzoek van 2025 blijkt dat klanten steeds vaker van leveranciers verwachten dat zij zich houden aan formele kaders zoals ISO 27001, ISO 27701, AVG, Cyber ​​Essentials, SOC 2 en opkomende AI-normen.

Het is gemakkelijk om dit alles als pure compliance-overhead te beschouwen, maar MSP's die A.5.16 omarmen als een ontwerpuitdaging in plaats van slechts een auditvereiste, zijn beter in staat om tastbare voordelen te behalen. Een duidelijk, gestandaardiseerd identiteitsmodel voor alle gebruikers kan het onboarden van nieuwe engineers vergemakkelijken, de tijd die wordt besteed aan het oplossen van toegangsproblemen verminderen en sales een geloofwaardig verhaal geven wanneer hen wordt gevraagd waarom ze kritieke systemen moeten vertrouwen, ook al zullen de exacte voordelen per organisatie verschillen.

Wanneer u kunt zeggen: hier is onze rolcatalogus, hier is hoe we die toewijzen aan huurders, hier is hoe we toegang intrekken wanneer medewerkers van rol wisselen, en hier is hoe we die beoordelen, dan discussieert u niet langer alleen over de prijs. U biedt zekerheid. Een platform zoals ISMS.online kan u helpen dat model op een begrijpelijke manier uit te drukken en te onderbouwen, zonder dat u een fulltime normspecialist hoeft te worden. Identiteit wordt iets waar u met een gerust hart over kunt praten.

Demo boeken


Wat ISO 27001:2022 A.5.16 feitelijk vereist

ISO 27001:2022 A.5.16 vereist dat u aantoont dat elke identiteit binnen het toepassingsgebied bewust is aangemaakt, de juiste rechten heeft gekregen, regelmatig is beoordeeld en direct is verwijderd wanneer deze niet langer nodig is, en niet uit gewoonte of gemak. Voor MSP's moet deze discipline consistent worden toegepast op al uw interne systemen en alle relevante klanten die uw medewerkers of tools kunnen bereiken, niet alleen op de systemen die u direct beheert. De ondersteunende controletekst in ISO/IEC 27002:2022 A.5.16 maakt dit expliciet door te pleiten voor beleid en processen die de identificatie, toewijzing en levenscyclusbeheer regelen van identiteiten die worden gebruikt om toegang te krijgen tot informatie en diensten.

In essentie vraagt ​​A.5.16 u aan te tonen dat identiteiten en de bijbehorende toegangsrechten gedurende hun hele levenscyclus doelbewust worden beheerd. Voor een MSP betekent dit dat u verder moet gaan dan ad-hoc accountaanmaak of "geef ze wat ze op dit moment nodig hebben", en in plaats daarvan duidelijke regels moet definiëren voor hoe identiteiten worden aangemaakt, gewijzigd, beoordeeld en verwijderd in alle omgevingen waarmee u te maken hebt. U hoeft geen ISO-specialist te zijn; u hebt een herhaalbare manier nodig om identiteiten te beheren die auditors en klanten kunnen begrijpen.

Uit het ISMS.online-onderzoek van 2025 bleek dat vrijwel alle organisaties het behalen of behouden van beveiligingscertificeringen zoals ISO 27001 of SOC 2 een topprioriteit vinden.

De kernverplichtingen in A.5.16

A.5.16 kan worden vertaald in een kleine set concrete verplichtingen die eenvoudig te beschrijven zijn, maar veeleisend om consistent te implementeren voor meerdere tenants. Voor MSP's moeten deze verplichtingen verder reiken dan interne systemen en zich uitstrekken tot elke plek waar uw mensen en tools actief kunnen zijn in klantomgevingen, inclusief cloudconsoles en beheerplatforms.

Als we A.5.16 terugbrengen tot de essentie, dan vallen vier verplichtingen op:

  • Zorg ervoor dat elke identiteit die relevante informatie of systemen kan bereiken, uniek is en herleidbaar is naar een echte persoon of functie.
  • Registreer, keur goed en creëer elke identiteit via een vastgelegd proces voordat er voor het eerst toegang wordt verleend.
  • Wijs toegangsrechten toe op basis van vastgelegde rollen of zakelijke behoeften, in plaats van op basis van gewoonte of individuele voorkeuren.
  • Controleer identiteiten en rechten volgens een geplande cyclus en pas ze aan of trek ze in als ze niet langer passend zijn.

Voor een MSP is dit niet beperkt tot uw interne Microsoft 365-tenant of ticketsysteem. Het omvat de accounts en rollen die uw medewerkers binnen elke klanttenant gebruiken, de serviceaccounts waarop uw tools vertrouwen, en zelfs generieke of gedeelde identiteiten die u om historische redenen mogelijk nog steeds gebruikt. A.5.16 verbiedt niet-persoonlijke accounts niet per se, maar verwacht wel dat, waar ze bestaan, het gebruik ervan tot een minimum wordt beperkt, strikt wordt gecontroleerd en volledig traceerbaar is. Praktische ISO 27002-commentaren, zoals communitygerichte richtlijnen voor ISO/IEC 27002, benadrukken dat service- of gedeelde accounts acceptabel zijn wanneer ze duidelijk gerechtvaardigd, beheerd en controleerbaar zijn.

Vanuit een praktisch standpunt moet u vragen kunnen beantwoorden als: "Wie heeft deze toegang aangevraagd, wie heeft deze goedgekeurd, wanneer is deze verleend, wat is hiermee toegestaan ​​en wanneer is deze voor het laatst beoordeeld?" Dat is een strengere lat dan "We hebben een lijst met gebruikers", maar het is ook het soort lat dat uw klanten 's nachts laat slapen.

Hoe A.5.16 zich verhoudt tot andere ISO 27001-controles

Begrijpen hoe A.5.16 zich verhoudt tot nabijgelegen controles, maakt het veel gemakkelijker om een ​​coherent systeem te ontwerpen dat auditors tevreden stelt zonder dubbel werk. Voor MSP's zijn de belangrijkste koppelingen A.5.17, A.5.18 en A.8.2, die respectievelijk authenticatiegegevens, toegangsrechten en geprivilegieerde accounts bevatten.

Identiteitsbeheer staat niet op zichzelf. A.5.16 is nauw verbonden met diverse andere controles in de herziening van ISO 27001 uit 2022, en auditors zullen ze vaak samen beschouwen. A.5.17 (authenticatiegegevens) richt zich op hoe u wachtwoorden, tokens, sleutels en andere authenticatiemiddelen beschermt. A.5.18 (toegangsrechten) behandelt het verlenen, wijzigen en intrekken van toegangsrechten. A.8.2 richt zich specifiek op bevoorrechte toegangsrechten, zoals beheerders- of root-accounts. De toewijzingsrichtlijnen en controlebeschrijvingen van ISO 27002, inclusief die samengevat in onafhankelijke ISO 27002-samenvattingen, behandelen deze gebieden als afzonderlijke maar gecoördineerde aspecten van toegangscontrole.

Een manier om over dit cluster na te denken is dat A.5.16 antwoordt op "wie bestaat er in het systeem en wat hebben we besloten dat ze mogen doen?", A.5.17 antwoordt op "hoe bewijzen we dat zij het echt zijn wanneer ze inloggen?" en A.8.2 antwoordt op "hoe gaan we extra zorgvuldig om met de meest krachtige accounts?". Wanneer u een multi-tenant identiteitsmodel ontwerpt, ontwerpt u in feite hoe al deze drie controlemechanismen in de praktijk zullen werken voor uw engineers en tools.

Door deze relaties te begrijpen, voorkomt u duplicatie en hiaten. Als u bijvoorbeeld just-in-time privileged access voor engineers implementeert, raakt u in één keer de identiteitslevenscyclus (A.5.16), toegangsverlening (A.5.18), privileged access rights (A.8.2) en authenticatorbeveiliging (A.5.17). Hoe duidelijker u kunt laten zien hoe uw patronen aan elk van deze vereisten voldoen, hoe eenvoudiger audits en klantgesprekken worden.

Wie en wat valt onder identiteitsbeheer?

A.5.16 is van toepassing op elke identiteit die van invloed kan zijn op in-scope informatie of services, ongeacht of het account technisch gezien toebehoort aan uw organisatie of aan een klant. Voor MSP's moet de scope interne medewerkers, tools en automatisering omvatten voor alle relevante tenants, niet slechts een beperkt aantal "interne gebruikers".

Een veelgemaakte fout is de aanname dat A.5.16 alleen betrekking heeft op medewerkersaccounts in systemen die u beheert. Voor een MSP is die reikwijdte veel te beperkt. Elke identiteit die door uw organisatie wordt gebruikt en die van invloed kan zijn op informatie of diensten binnen de grenzen van uw informatiebeveiligingsbeheersysteem, moet in overweging worden genomen, ongeacht of het account technisch gezien "toebehoort" aan u of aan een klant.

Dit omvat benoemde engineeraccounts binnen klantcloudtenants, gedelegeerde rollen die aan uw bedrijfsidentiteiten zijn toegekend, serviceaccounts die worden gebruikt door back-up- of monitoringtools, en automatiseringsidentiteiten die worden gebruikt door scripts of integratieplatforms. Het omvat ook gedeelde of generieke accounts die mogelijk nog aanwezig zijn in oudere configuraties. Zelfs als u van plan bent deze geleidelijk te laten verdwijnen, moet u ze als binnen het bereik houden totdat ze verdwijnen.

Hoe zorgvuldiger u deze scope vooraf definieert, hoe kleiner de kans dat u later voor verrassingen komt te staan ​​wanneer een accountant of klant vraagt ​​naar een categorie rekeningen die u niet had overwogen. Een duidelijke scope maakt het ook gemakkelijker om te beslissen waar u moet investeren in automatisering en waar u veilig kunt vertrouwen op goed gecontroleerde handmatige processen.



ISMS.online geeft u een voorsprong van 81% vanaf het moment dat u inlogt

ISO 27001 eenvoudig gemaakt

Een voorsprong van 81% vanaf dag één

Wij hebben het harde werk voor u gedaan, waardoor u vanaf het moment dat u inlogt een voorsprong van 81% heeft. U hoeft alleen nog maar de lege plekken in te vullen.

Start


Herkadering van A.5.16 voor de multi-tenant MSP-realiteit

Het herformuleren van A.5.16 voor de realiteit van multi-tenant MSP's betekent dat de explosieradius van meerdere tenants en het risico van gedeelde toeleveringsketens als primaire ontwerpproblemen moeten worden beschouwd. Uw interpretatie van de controle moet rekening houden met het feit dat één identiteit meerdere klantomgevingen kan omvatten en daarom meer systemisch risico met zich meebrengt dan in een single-tenant onderneming.

Zodra u de formele bewoordingen van A.5.16 begrijpt, is de volgende stap om deze te herinterpreteren in de context van een provider die actief is in meerdere klantomgevingen. De risico's en verantwoordelijkheden zien er anders uit wanneer één van uw identiteiten u met één klik in meerdere tenants kan brengen, en uw identiteitsmodel moet dat verschil in schaal en impact weerspiegelen.

Inzicht in het MSP-multitenant-risicoprofiel

Het risicoprofiel van een MSP wordt bepaald door de mogelijkheid dat één engineer-identiteit of toolaccount misbruikt kan worden om toegang te krijgen tot meerdere klanttenants tegelijk, in plaats van dat dit slechts één organisatie tegelijk schaadt. Explosieradius en gedeelde blootstelling zijn daarom de kernvragen die uw identiteitsontwerp moet beantwoorden, in plaats van een bijzaak.

De meeste organisaties die deelnamen aan het ISMS.online-onderzoek van 2025 gaven aan dat ze in het afgelopen jaar al te maken hadden gehad met minimaal één beveiligingsincident gerelateerd aan een derde partij of leverancier.

In een traditionele single-tenant onderneming blijft de impact van een gecompromitteerd beheerdersaccount meestal beperkt tot één organisatie. In een MSP kan een gecompromitteerde engineer-identiteit in sommige servicemodellen rechten overdragen naar tientallen of zelfs meer klanttenants, vooral als u in het verleden de voorkeur gaf aan gemak boven strikte scheiding. Analyses van supply chain-aanvallen op MSP's, zoals gepubliceerde casestudy's over MSP-gerichte aanvallen, laten zien hoe misbruik van providerreferenties zich in meerdere klantomgevingen tegelijk kan verspreiden.

Het herformuleren van A.5.16 voor deze wereld betekent nadenken in termen van explosieradius en gedeelde blootstelling. U moet weten welke identiteiten de grenzen van tenants kunnen overschrijden, welke rechten ze in elke omgeving hebben en hoe u voorkomt dat een storing op één locatie zich elders verspreidt. Daarbij hoort ook dat u nadenkt over hoe uw eigen cloudtenants, beheertools en on-premises infrastructuur als tussenstap naar klanten kunnen dienen als een aanvaller de controle overneemt.

Het vereist ook dat u informele praktijken herziet. Gedeelde "MSP admin"-accounts, hergebruikte oude VPN-profielen voor meerdere clients of ongedocumenteerde uitzonderingen voor specifieke engineers kunnen allemaal het heldere identiteitsbeeld dat A.5.16 verwacht, ondermijnen. Het zonder verwijten aan het licht brengen van deze problemen is de eerste stap naar het ontwerpen van iets robuusters.

Verduidelijking van het eigenaarschap van identiteiten bij MSP, klant en leveranciers

Het verduidelijken van identiteitseigendom over de grenzen van MSP's, klanten en leveranciers heen is essentieel, omdat A.5.16 van u verwacht dat u weet wie toegang goedkeurt, wie accounts beheert en wie verantwoordelijk is voor misbruik van die identiteiten. Zonder die duidelijkheid loopt u meer risico dan u denkt en is het lastig om basisvragen over due diligence te beantwoorden.

De multi-tenant-realiteit vervaagt ook de grenzen tussen wie welke identiteiten bezit. Sommige accounts worden duidelijk door u beheerd, zoals uw zakelijke identiteitsprovideraccounts en de rollen die ze vervullen in klanttenants. Andere kunnen worden aangemaakt en beheerd door klanten, maar gebruikt door uw personeel. Weer andere kunnen worden beheerd door externe leveranciers waarvan u de tools doorverkoopt of integreert.

Een werkbare interpretatie van A.5.16 voor MSP's moet eigenaarschap en verantwoordelijkheid voor al deze aspecten definiëren. Voor elke categorie moet u kunnen aangeven wie nieuwe toegang goedkeurt, wie de identiteit aanmaakt en configureert, wie deze periodiek controleert en wie aansprakelijk is bij misbruik. Deze antwoorden moeten aansluiten bij uw contracten, de verwachtingen van klanten en uw risicobeoordelingen.

Dit in eenvoudige taal opschrijven – samen met diagrammen die laten zien waar identiteiten zich bevinden en hoe ze systemen doorkruisen – kan verrassend effectief zijn. Het geeft je eigen teams een gedeeld mentaal model en geeft klanten en auditors een manier om een ​​complex onderwerp te begrijpen zonder te verdwalen in technische details.

Regelgevende en jurisdictie-aspecten die u niet kunt negeren

Regelgevende en jurisdictie-invalshoeken zijn van belang omdat identiteiten regio's en datasets kunnen overbruggen waar verschillende privacy- en toegangsregels gelden. Toezichthouders verwachten steeds vaker dat MSP's aantonen dat grensoverschrijdende of gevoelige toegang gerechtvaardigd, geregistreerd en beperkt is. Een identiteitsontwerp dat deze grenzen negeert, creëert dus vermijdbare problemen.

Veel MSP's werken met klanten in gereguleerde sectoren of in meerdere landen, waar identiteitsbeheer raakvlakken heeft met privacy, dataresidentie en vereisten voor grensoverschrijdende toegang. Als medewerkers in het ene rechtsgebied kunnen inloggen op systemen met gegevens uit een ander rechtsgebied, verwachten toezichthouders mogelijk dat u aantoont hoe u die toegang beheert en rechtvaardigt, met name wanneer lokale wetgeving beperkt wie welke gegevens mag inzien en vanaf welke locatie. Europese richtlijnen voor gegevensbescherming voor verwerkingsverantwoordelijken en verwerkers, zoals die van de Europese Toezichthouder voor gegevensbescherming, benadrukken governance, logging en contractuele duidelijkheid voor verwerkers die namens verwerkingsverantwoordelijken grensoverschrijdende of gevoelige gegevens verwerken.

Volgens de ISMS.online-enquête uit 2025 geeft ongeveer tweederde van de organisaties aan dat de snelheid en omvang van de veranderingen in de regelgeving het moeilijker maken om aan de regelgeving te voldoen.

Bij het herontwerpen van identiteit onder A.5.16 is het nuttig om de volgende vraag te stellen: welke engineers op welke locaties hebben toegang tot welke gegevensklassen, onder welke voorwaarden, en hoe wordt dat gedocumenteerd? Dit is met name relevant wanneer klantcontracten of lokale wetgeving vereisen dat bepaalde gegevens nooit vanuit bepaalde regio's mogen worden benaderd, of dat de toegang beperkt is tot bij naam genoemde personen met specifieke autorisaties.

Door uw privacy-, juridische en beveiligingsteams samen te brengen om deze vragen vanuit het perspectief van identiteit te bekijken, voorkomt u pijnlijke verrassingen achteraf. Het voorkomt ook dat u een theoretisch sterke identiteitsarchitectuur creëert die niet blijkt te voldoen aan de regelgeving, met name voor grensoverschrijdende diensten.



Het ontwerpen van een multi-tenant identiteitsbeheermodel

Het ontwerpen van een model voor identiteitsbeheer voor meerdere tenants vereist het kiezen van een architectuur, toolset en set patronen voor foutafhandeling die unieke identiteiten met minimale privileges voor alle tenants van klanten afdwingen zonder dat dit de engineers overbelast. Het model moet doelbewust, gedocumenteerd en praktisch zijn om te gebruiken naarmate uw MSP groeit en verandert.

Nu het risicobeeld en de verantwoordelijkheden helder zijn, kunt u beginnen met het ontwerpen van een multi-tenant identiteitsmodel dat zowel praktisch is als aansluit bij A.5.16. Hier bepaalt u hoe identiteiten vanuit uw eigen directory naar klanttenants stromen, welke tools centraal staan ​​in uw wereld en hoe u uitzonderlijke situaties aanpakt zonder het hele ontwerp te ondermijnen.

Het kiezen van een multi-tenant identiteitsarchitectuur

Uw identiteitsarchitectuur moet duidelijk maken waar identiteiten zich bevinden, hoe ze rollen overnemen in klanttenants en hoe gemakkelijk u de toegang tot al die omgevingen kunt intrekken wanneer personeel wisselt. De meeste MSP's kiezen uiteindelijk tussen een hub-and-spoke-model, een per-tenant accountmodel of een hybride model dat elementen van beide combineert.

Op hoofdlijnen kiezen MSP's doorgaans uit drie patronen. In een hub-and-spoke-model is uw eigen identiteitsprovider de hub en gebruiken engineers identiteiten uit die directory om rollen in meerdere klanttenants op zich te nemen. In een per-tenant-model heeft elke klanttenant een eigen set accounts voor uw medewerkers, soms met lokale directory's. Hybride modellen combineren centrale controle voor sommige aspecten met per-tenant-isolatie voor andere.

Een eenvoudige vergelijking kan helpen bij het nemen van een beslissing:

Aanpak | Belangrijkste voordeel | Belangrijkste risico
—|—|—
Hub-and-spoke | Gecentraliseerde beleidsregels en eenvoudige offboarding | Grotere explosieradius voor meerdere tenants als de hub wordt gehackt
Permanente huurder | Sterkere isolatie tussen klanten | Moeilijker op schaal te beheren en consistent te houden
Hybride | Brengt centrale controle in evenwicht met lokale limieten | Vereist meer ontwerp- en documentatie-inspanning

Kortom, hub-and-spoke optimaliseert de centrale controle, per-tenant maximaliseert isolatie en hybride balanceert, beide ten koste van meer ontwerpinspanning en documentatiewerk. Professionele IT-auditrichtlijnen, zoals die gepubliceerd door ISACA en vergelijkbare instanties, benadrukken vaak dat auditors zich minder druk maken om welk patroon u kiest, maar meer om de vraag of u het duidelijk kunt uitleggen, kunt laten zien hoe het risico's vermindert en kunt aantonen dat u het consistent toepast.

Uw keuze moet worden bepaald door uw omvang, de verwachtingen van uw klanten, de platforms die u ondersteunt en uw hang naar complexiteit. Welke architectuur u ook kiest, A.5.16 verwacht dat deze doelbewust en gedocumenteerd is. U moet kunnen aantonen waarom u ervoor hebt gekozen, hoe identiteiten uniek en traceerbaar blijven, en hoe levenscyclusgebeurtenissen erdoorheen stromen. Die documentatie hoeft niet uitgebreid te zijn, maar wel coherent.

De juiste tools centraal stellen

Door de juiste tools centraal te stellen in uw model, zorgt u voor één betrouwbare keten van zakelijke gebeurtenissen – nieuwe klanten, nieuwe medewerkers, nieuwe medewerkers, nieuwe medewerkers en nieuwe klanten – tot en met account-, rol- en bewijswijzigingen. Zonder deze tools wordt identiteit al snel een ondoorzichtige mix van gewoontes en uitzonderingen die moeilijk te verdedigen is tijdens een audit.

Zodra u een conceptuele architectuur hebt, moet u beslissen welke tools de 'bron van waarheid' vormen voor identiteit en toegang. Voor sommige MSP's is dat de corporate identity provider. Voor anderen kan het een identiteitsbeheerplatform, een oplossing voor privileged access management of zelfs een ticketsysteem zijn dat fungeert als de gezaghebbende registratie van wie wat heeft aangevraagd en goedgekeurd.

De sleutel is dat er een duidelijke keten is van zakelijke gebeurtenissen – iemand die toetreedt, van rol verandert of vertrekt; een nieuwe klant die aan boord komt; een contractwijziging – tot identiteitswijzigingen in uw verschillende systemen en tenants. Als uw HR-systeem of platform voor professionele dienstverlening de plek is waar nieuwe rollen ontstaan, moet u weten hoe die doorstromen naar uw IdP, de tenants van klanten en uw bewijstraject.

Ook hierbij kan een platform voor informatiebeveiligingsbeheer zoals ISMS.online helpen. Door uw beleid, rolcatalogi, diagrammen en goedkeuringsregistraties te koppelen aan specifieke controles zoals A.5.16, kunt u op één plek zien of het door u ontworpen model daadwerkelijk wordt nageleefd, en kunt u die koppeling aantonen wanneer auditors of klanten om bewijs vragen.

Ontwerpen voor falen en continuïteit

Ontwerpen voor fouten en continuïteit betekent plannen hoe identiteiten zich gedragen wanneer belangrijke tools, mensen of infrastructuur niet beschikbaar zijn, zodat u klanten zelfs onder stress kunt beschermen. Dit vereist gecontroleerde 'break-glass'-paden en herstelprocedures die de intentie van A.5.16 volgen in plaats van deze te omzeilen.

Geen enkel identiteitsmodel is compleet als het alleen werkt als al het andere in orde is. U moet ook rekening houden met situaties waarin uw identiteitsprovider niet beschikbaar is, een sleutelbeheerplatform niet werkt of een engineer met cruciale kennis plotseling afwezig is. Zulke scenario's zijn onprettig, maar het negeren ervan leidt vaak tot ad-hocoplossingen die uw controle ondermijnen.

Een veerkrachtig ontwerp omvat duidelijk gedefinieerde noodtoegangspaden die nog steeds de geest van minimale privileges respecteren. Dat kan betekenen dat er een klein aantal break-glass accounts zijn met zeer sterke beveiliging en strikte procedures, of vooraf goedgekeurde offline processen voor specifieke scenario's. Cruciaal is dat hun bestaan ​​en gebruik worden gedocumenteerd, gemonitord en beoordeeld, zodat ze niet in de loop der tijd onopgemerkt worden misbruikt.

Door vroegtijdig na te denken over deze faalwijzen en ze vast te leggen in uw informatiebeveiligingssysteem, kunt u klanten en auditors veel gemakkelijker uitleggen hoe u een crisis zou aanpakken zonder al uw zorgvuldig ontworpen identiteitscontroles te omzeilen. Het geeft uw eigen team ook het vertrouwen dat ze onder druk kunnen handelen zonder risicovolle shortcuts te hoeven bedenken.



beklimming

Bevrijd jezelf van een berg spreadsheets

Integreer, breid uit en schaal uw compliance, zonder rommel. IO geeft u de veerkracht en het vertrouwen om veilig te groeien.

Boek uw demo


RBAC, patronen voor scheiding van minimale bevoegdheden en beheerdersaccounts

Rolgebaseerde toegangscontrole, minimale privileges en een duidelijke scheiding tussen standaard-, privilege- en noodaccounts maken van uw high-level identiteitsarchitectuur een concreet dagelijks gedrag dat de aanvalsradius voor meerdere tenants beperkt wanneer er iets misgaat. Deze patronen zorgen ervoor dat A.5.16 een actieve controle voor MSP's wordt in plaats van een beleidsverklaring die op de plank ligt.

Zodra uw model op hoog niveau duidelijk is, kunt u een niveau lager gaan naar de patronen die de dagelijkse toegang bepalen. Rolgebaseerde toegangscontrole, minimale bevoegdheden en een zorgvuldige scheiding tussen standaard-, geprivilegieerde en noodaccounts zijn de tools die de principes van A.5.16 omzetten in een praktisch ontwerp dat engineers kunnen volgen en auditors kunnen testen.

Het opbouwen van een MSP-brede rollencatalogus

Een MSP-brede rollencatalogus biedt u een kleine, goed gedefinieerde set rollen die consistent gekoppeld zijn aan machtigingen op verschillende platforms en tenants, zodat engineers toegang krijgen op basis van verantwoordelijkheden in plaats van persoonlijke geschiedenis of informele uitzonderingen. Het maakt het ook gemakkelijker om uw model uit te leggen aan niet-specialisten.

Een rolcatalogus is simpelweg een lijst met gedefinieerde rollen, elk met een duidelijk doel en bijbehorende rechten. Voor een MSP kunnen typische rollen zijn: eerstelijns support, senior engineer, security analist, project engineer en accountmanager. Elke rol moet worden beschreven in termen die zowel zakelijk als technisch personeel begrijpt, met voorbeelden van de taken die de rol omvat.

De waarde van een catalogus is dat het je een standaard startpunt biedt. In plaats van toegang per gebruiker en per persoon te bepalen, bepaal je het één keer op rolniveau en koppel je die rollen vervolgens aan platformspecifieke rechten in elke omgeving. Dat maakt het veel gemakkelijker om aan te tonen dat toegang gekoppeld is aan verantwoordelijkheden, niet aan persoonlijke relaties of historische toevalligheden.

Bij het maken van zo'n catalogus is het de moeite waard om klein te beginnen. Identificeer de handvol rollen die het grootste deel van uw personeel bestrijken, definieer ze goed, breng ze in kaart in een of twee belangrijke platforms en verfijn ze van daaruit. U kunt uitzonderingen vervolgens afhandelen als gedocumenteerde variaties, in plaats van voor elk ongebruikelijk geval nieuwe rollen te bedenken. Na verloop van tijd kunt u meer rollen toevoegen of bestaande rollen verfijnen naarmate uw diensten groeien.

Scheiding van standaard-, bevoorrechte en breekbare toegang

Door standaardtoegang, privileged-toegang en break-glass-toegang te scheiden, kunt u verschillende controle-, monitoring- en reviewcycli toepassen op dagelijks werk, administratieve activiteiten en echte noodsituaties. Een duidelijke scheiding helpt engineers ook te begrijpen welke identiteit ze in elke situatie moeten gebruiken en welk niveau van controle ze kunnen verwachten.

Bij veel MSP's wordt dezelfde engineer-identiteit gebruikt voor dagelijks werk en voor zeer bevoorrechte acties in klanttenants. Dat lijkt misschien handig, maar het vertroebelt de verantwoording en maakt het lastig om extra beveiliging toe te passen op gevoelige activiteiten. A.5.16 en de bijbehorende controlemechanismen moedigen u aan om duidelijkere grenzen te trekken, zodat u klantomgevingen effectiever kunt beschermen.

Een praktisch patroon dat veel MSP's hanteren, ziet er als volgt uit:

  • Standaardidentiteiten voor dagelijkse werkzaamheden en ondersteunende taken met een laag risico.
  • Bevoorrechte identiteiten of rollen voor administratieve taken, idealiter met just-in-time-verhoging.
  • Break-glass-rekeningen zijn uitsluitend bestemd voor noodgevallen, met extra bescherming en toezicht.

Standaardidentiteiten verwerken routinematige tickets en wijzigingen met een laag risico en worden gemonitord via normale logging. Geprivilegieerde identiteiten worden alleen gebruikt wanneer nodig, tijdelijk verhoogd en nauwlettend gecontroleerd. Break-glass-accounts worden strikt beheerd, zelden gebruikt onder bepaalde omstandigheden en altijd na gebruik gecontroleerd, zodat u kunt aantonen dat noodsituaties geen achterdeurtjes worden.

Testen of uw ontwerp daadwerkelijk een explosieradius bevat

U weet pas zeker dat uw rolgebaseerde toegangs- en scheidingspatronen werken wanneer u hebt getest hoe ze zich gedragen onder realistische faalscenario's, zoals gecompromitteerde apparaten of gelekte inloggegevens. Zonder deze tests vertrouwt u mogelijk op een ontwerp dat er op papier goed uitziet, maar nauwelijks bijdraagt ​​aan het beheersen van incidenten in de praktijk.

Rollen en scheidingspatronen kunnen er in diagrammen uitstekend uitzien, maar zich onder stress slecht gedragen. Om een ​​vals gevoel van veiligheid te voorkomen, moet u regelmatig testen of uw ontwerp de impact van een gehackt account of een misbruikscenario daadwerkelijk beperkt zoals u verwacht, door zowel technische als organisatorische oefeningen te doen.

Dat kan bestaan ​​uit tafeloefeningen waarbij je hypothetische incidenten doorloopt: het apparaat van een engineer wordt gestolen; een aanvaller krijgt toegang tot een wachtwoordkluis; een privileged token wordt gelekt. Het kan ook gaan om technische simulaties, waarbij tooling of handmatige controle wordt gebruikt om te zien welke tenants en systemen een bepaalde identiteit kan bereiken en wat deze daar kan doen.

Het doel is niet om je ontwerp zomaar te 'breken', maar om zwakke plekken te vinden voordat een aanvaller dat doet. Wanneer je rollen, privileges of patronen aanpast, leg die wijzigingen en de redenen daarvoor dan vast. Na verloop van tijd wordt dit een krachtig bewijs dat je identiteit als een levende controle beschouwt, en niet als een statische configuratie die vastligt op de dag van certificering.



Toegang voor huurders die komen, verhuizen en vertrekken en just-in-time toegang voor alle huurders

Bij processen waarbij medewerkers zich aanmelden, verhuizen en vertrekken en just-in-time processen komt uw identiteitsmodel in aanraking met dagelijkse veranderingen. Ze moeten er dus voor zorgen dat accounts aansluiten bij de realiteit van alle gebruikers, zonder ondraaglijke wrijving te veroorzaken. A.5.16 wordt vaak beoordeeld op hoe goed deze stromen in de praktijk werken, niet alleen op hoe ze worden beschreven in beleid of diagrammen.

Een goed ontworpen identiteitsmodel faalt nog steeds als je het niet up-to-date kunt houden terwijl mensen zich aanmelden, van functie veranderen en vertrekken. Voor MSP's is het proces van indiensttreding, verhuizing en vertrek de plek waar je theoretische ontwerp de rommelige realiteit ontmoet: personeelsverloop, organisatorische veranderingen, nieuwe klanten en urgente projecten die mensen op korte termijn naar nieuwe huurders trekken.

Het ontwerpen van robuuste joiner-mover-leaver-stromen

Robuuste joiner-mover-leaver flows starten vanuit betrouwbare bedrijfsgebeurtenissen en vertalen deze consistent naar identiteitswijzigingen in elke relevante client, in plaats van dat engineers ad-hoc updates moeten onthouden. Dit betekent dat moet worden vastgelegd wat er moet gebeuren voor joiners, movers en leavers en dat deze stappen zo automatisch en herhaalbaar mogelijk moeten zijn.

Een robuust JML-proces begint met het verankeren van identiteitswijzigingen in betrouwbare events. Joiners moeten worden geactiveerd door HR of contractuele onboarding, movers door goedgekeurde rol- of verantwoordelijkheidswijzigingen, en leavers door formele exitprocessen of contractbeëindigingen. Elk type event moet worden gekoppeld aan duidelijke acties in uw systemen en in elke klanttenant die de engineer of tool aanraakt.

Een eenvoudige manier om dit tastbaar te maken, is door voor elke fase een korte, herhaalbare reeks te definiëren:

Joiners

  • Maak identiteiten aan in de bedrijfsdirectory.
  • Wijs standaardrollen en basistoegang toe.
  • Geef huurderspecifieke toegang als contracten dit toestaan.
  • Leg goedkeuringen vast en registreer ingangsdata.

Verhuis

  • Bekijk de huidige rollen en toegang van huurders.
  • Voeg vereiste rollen toe en verwijder de rollen die u niet meer nodig hebt.
  • Werk groepslidmaatschappen en gereedschapsmachtigingen bij.
  • Leg goedkeuringen en redenen voor wijzigingen vast.

Verlaters

  • Trek onmiddellijk alle toegang voor huurders en gereedschappen in.
  • Accounts in de bedrijfsdirectory uitschakelen of verwijderen.
  • Verwijderen uit bevoorrechte groepen en beheerdersrollen.
  • Bevestig de voltooiing en bewaar het bewijs voor de audit.

Het probleem met multi-tenant-omgevingen is dat deze stappen vaak in meerdere omgevingen en tools moeten worden herhaald. Door de voorspelbare onderdelen, zoals updates van groepslidmaatschappen of goedkeuringen van workflows, te automatiseren en menselijke tussenkomst te beperken tot uitzonderlijke gevallen, kunt u consistent blijven zonder uw teams te overbelasten of afhankelijk te zijn van individueel geheugen. Literatuur over identiteitsgovernance, bijvoorbeeld richtlijnen over de levenscyclus en governancepatronen van identiteiten, benadrukt deze end-to-end levenscyclusdiscipline - registratie, wijziging en intrekking - wat nauw aansluit bij wat A.5.16 u vraagt ​​te demonstreren.

Gebruikmaken van just-in-time hoogte zonder ingenieurs te vertragen

Het gebruik van just-in-time hoogte zonder ingenieurs te vertragen, vereist het ontwerpen van hoogtepaden die het risico beperken door geprivilegieerde vensters te verkleinen en tegelijkertijd een snelle respons mogelijk te maken. Door ingenieurs bij het ontwerp te betrekken, kan JIT aanvoelen als een normaal onderdeel van het werk in plaats van een barrière die mensen proberen te omzeilen.

Just-in-time toegang kan een extra last zijn voor engineers die gewend zijn aan altijd beschikbare beheerdersrechten. Slecht uitgevoerd vertraagt ​​het de reactietijden en stimuleert het om snelkoppelingen te gebruiken. Goed uitgevoerd kan het de risico's aanzienlijk verminderen en uw medewerkers toch met minimale frictie hun werk laten doen.

In de praktijk betekent JIT voor MSP's meestal dat engineers meestal met standaardtoegang werken en vervolgens tijdelijke verhoging aanvragen voor specifieke taken die dit daadwerkelijk vereisen. Aanvragen kunnen automatisch worden geactiveerd vanuit ticket-, wijzigings- of incidentworkflows en kunnen goedkeuringen omvatten, afhankelijk van het risico van de actie. De verhoging is tijdsgebonden en wordt geregistreerd, waarna de toegang weer normaal wordt zonder handmatige opschoning.

Om dit te laten werken, moet u het proces samen met engineers ontwerpen, niet alleen vóór hen. Dit betekent dat u verstandige standaardduurtijden kiest, onnodige goedkeuringen voor taken met een laag risico vermijdt en het aanvraagpad snel en vertrouwd maakt. Als het proces duidelijk gekoppeld is aan uw identiteitsbeheer en klanten de waarde ervan erkennen, wordt het gemakkelijker om culturele steun te creëren en workarounds te vermijden.

Automatiseer wat u kunt, bekijk wat u moet doen

Door te automatiseren wat u kunt en te evalueren wat u moet, kunt u frequente identiteitswijzigingen met een laag risico op grote schaal verwerken, terwijl u menselijk oordeel reserveert voor gevallen met een hoger risico of ongebruikelijke gevallen. A.5.16 is gemakkelijker te bewijzen wanneer routinematige stappen voor toetreding, verhuizing en vertrek en just-in-time consistent, goed gelogd en herhaalbaar zijn.

Niet elk aspect van JML en JIT kan of moet worden geautomatiseerd. Hoogfrequente wijzigingen met een laag risico – zoals het toevoegen van een standaardrol voor een nieuwe engineer of het bijwerken van groepslidmaatschappen – zijn goede kandidaten voor automatisering, vooral in multi-tenant tools waar fouten zich snel kunnen verspreiden. Hetzelfde geldt voor routinematige deprovisioningstappen die betrouwbaar kunnen worden geactiveerd vanuit HR- of contractsystemen.

Aan de andere kant moeten ongebruikelijke toegangsverzoeken, uitzonderingen voor meerdere tenants en noodgevallen met breekglas altijd door een menselijke beoordeling worden beoordeeld. Dit zijn de gevallen waarin beoordelingsvermogen van belang is en u wilt kunnen aantonen dat iemand het risico heeft overwogen en een weloverwogen beslissing heeft genomen in plaats van een vinkje te zetten.

Regelmatige afstemming tussen wat uw identiteitssystemen denken dat waar is, wat uw HR- en contractgegevens zeggen en wat er daadwerkelijk in elke klanttenant aanwezig is, is de kern. Wanneer u discrepanties aantreft – slapende accounts, achtergebleven rechten, ongedocumenteerde identiteiten – beschouw deze dan als leermogelijkheden. Los het specifieke probleem op en vraag vervolgens hoe u uw processen of automatisering kunt aanpassen om soortgelijke hiaten in de toekomst te voorkomen. Die afstemming is een sterk bewijs dat u voldoet aan de levenscyclusverwachtingen van A.5.16 en niet alleen aan de documentatievereisten.

Als u al de druk voelt om joiner-mover-leaver en just-in-time toegang voor meerdere tenants op elkaar af te stemmen met behulp van spreadsheets en geheugen, kan het de moeite waard zijn om te onderzoeken hoe een gestructureerd platform voor informatiebeveiligingsbeheer een deel van die last kan dragen en kan helpen om A.5.16 te veranderen in een duurzamere, actieve controle in plaats van een reeks ad-hocoplossingen.



ISMS.online ondersteunt meer dan 100 normen en voorschriften, waardoor u één platform krijgt voor al uw compliancebehoeften.

Beheer al uw compliance op één plek

ISMS.online ondersteunt meer dan 100 normen en voorschriften, waardoor u één platform krijgt voor al uw compliancebehoeften.

Boek uw demo


Bewijs van naleving van A.5.16: documentatie, bewijs en audits

Het aantonen van A.5.16-compliance betekent dat u op elk moment kunt aantonen hoe u identiteiten wilt beheren, hoe ze zich in de praktijk gedragen en hoe u leert van audits en incidenten. Voor MSP's moet dat bewijs zowel multi-tenant situaties als interne systemen omvatten, zodat u klanten en auditors onder druk gerust kunt stellen.

Ontwerp en uitvoering vormen slechts twee derde van het verhaal. A.5.16 gaat er ook van uit dat u, wanneer gevraagd, kunt laten zien hoe uw identiteitsbeheer daadwerkelijk werkt. Dat betekent dat u over de juiste documenten beschikt, deze in lijn houdt met de praktijk en dagelijkse activiteiten omzet in bewijs dat u zonder hectische last-minute inspanningen aan auditors, klanten en toezichthouders kunt presenteren.

De minimale documentenset voor A.5.16

De minimale documentenset voor A.5.16 bestaat uit een kleine verzameling duidelijke, goed onderhouden beleidsregels en procedures die uw identiteitsintentie en -verantwoordelijkheden beschrijven. Deze documenten moeten de multi-tenant realiteit weerspiegelen zoals u die vandaag de dag hanteert, en niet een theoretisch beeld dat alleen voor audits bestaat.

U hebt geen honderden pagina's nodig, maar wel een kleine set die uw intentie duidelijk weergeeft. Dat betekent meestal minimaal een identiteitsbeheerbeleid, een standaard voor rollen en toegangstoewijzingen, procedures voor joiner-mover-leaver- en just-in-time-processen, en een standaard voor admin- en noodaccounts.

Elk van deze regels moet niet alleen beschrijven wat u doet, maar ook wie het doet en hoe u weet dat het is gedaan. Ze moeten aansluiten bij uw risicobeoordeling en bij andere relevante beleidsregels, zoals toegangscontrole, leveranciersbeheer en bedrijfscontinuïteit. Voor MSP's moeten ze ook expliciet multi-tenant aspecten behandelen: gedelegeerd beheer, cross-tenant rollen, serviceaccounts in klantomgevingen en legacy shared accounts.

Het schrijven van deze documenten in begrijpelijke taal loont snel. Ze vormen bruikbare naslagwerken voor engineers en operationeel personeel, en niet alleen formaliteiten voor auditors. ISMS.online kan u helpen deze documenten te koppelen aan controles zoals A.5.16, risicoregistraties en verbeteracties, zodat ze actueel blijven en niet alleen worden bijgewerkt wanneer de volgende audit nadert.

Het opbouwen van een bewijsregister dat onder druk werkt

Het opbouwen van een bewijsregister dat onder druk werkt, betekent dat u elke A.5.16-vereiste koppelt aan specifieke, herhaalbare artefacten die u snel kunt produceren. Het doel is om het hergebruik van routinematig werk als auditbewijs veel gemakkelijker te maken, in plaats van elke aanvraag te veranderen in een reactieve chaos.

Wanneer het auditseizoen aanbreekt of een grote prospect om bewijs vraagt, is de week vóór het gesprek het slechtste moment om bewijs te verzamelen. In plaats daarvan is het de moeite waard om een ​​eenvoudig bewijsregister op te bouwen dat elke vereiste in A.5.16 koppelt aan specifieke, herhaalbare artefacten: rapporten, configuratie-extracten, ticketvoorbeelden, toegangsbeoordelingsrecords en logs die u betrouwbaar kunt produceren.

U kunt bijvoorbeeld de vereiste voor unieke identiteiten koppelen aan exports van uw identiteitsprovider die naamgevingsconventies en accounttypen weergeven, en aan procedures voor het aanmaken van nieuwe accounts. U kunt levenscyclusvereisten koppelen aan wijzigingsrecords die laten zien hoe een joiner is onboarded en een leaver is verwijderd voor meerdere tenants, gecombineerd met een IdP-export voor dezelfde periode. U kunt verwachtingen voor periodieke beoordelingen koppelen aan gedocumenteerde campagnes voor toegangscontrole en de resultaten daarvan.

Door dit register gestructureerd bij te houden, zet u dagelijks werk om in materiaal dat snel kan worden samengevoegd tot een samenhangend bewijspakket. Wanneer iemand vraagt ​​"hoe weet u dat uw identiteiten goed worden beheerd?", hoeft u niet te worstelen; u selecteert uit een set overeengekomen, eenvoudig te produceren items. Elke MSP kan zo'n register ontwerpen; een speciaal ISMS-platform is slechts één manier om de mapping bij elkaar te houden en zichtbaar te houden.

Gebruik audits en incidenten om uw verhaal te versterken

Door audits en incidenten te gebruiken om uw A.5.16-verdieping te versterken, behandelt u ze als gestructureerde feedbackloops in plaats van eenmalige compliance-evenementen. Elke bevinding of bijna-ongeluk biedt u de kans om uw identiteitsontwerp, processen en bewijsmateriaal te verbeteren op manieren die u later kunt aantonen.

Interne en externe audits kunnen vijandig aanvoelen, maar ze bieden ook kansen om uw identiteitsbeheer te valideren en te verbeteren. Overweeg bij het plannen van een interne audit om bewust een mix van tenants, identiteitstypen en rollen te selecteren. Let op de consistentie tussen uw ontwerp en wat u vindt, en leg zowel sterke als zwakke punten vast op een manier die u kunt terugkoppelen aan uw risicobeoordelingen en beleid.

Neem op dezelfde manier de tijd om na te denken over uw ontwerp en processen wanneer een incident een identiteit raakt – of het nu gaat om een ​​daadwerkelijke inbreuk, een bijna-incident of simpelweg een verwarrend verzoek om toegang. Heeft uw documentatie het onderzoek geholpen of belemmerd? Waren de logs beschikbaar en nuttig? Begrepen mensen welke identiteiten binnen het bereik vielen en welke niet?

Door de resultaten van deze beoordelingen vast te leggen en terug te koppelen aan uw informatiebeveiligingsbeheersysteem, sluit u de cirkel. Het laat auditors en klanten zien dat u A.5.16 als een actieve controle beschouwt, en het geeft uw leidinggevenden het vertrouwen dat identiteitsbeheer niet slechts een eenmalig project is, maar een doorlopende praktijk die verbetert naarmate u leert.



Boek vandaag nog een demo met ISMS.online

ISMS.online helpt u een complex, multi-tenant identiteitslandschap om te zetten in een coherent, auditklaar platform dat voldoet aan ISO 27001 A.5.16 en uw klanten ervan verzekert dat u toegang serieus neemt. Door uw beleid, rolmodellen, aanmeldings-, doorstroom- en vertrekprocessen en just-in-time processen, en bewijsmateriaal samen te brengen in één gestructureerde omgeving, wordt het veel gemakkelijker om te zien waar u sterk in bent, waar u tekortkomingen heeft en hoe veranderingen op één gebied van invloed zijn op andere.

Wat u wint door uw identiteitsbewijs te centraliseren

Door identiteitsgerelateerd bewijsmateriaal te centraliseren in één gestructureerde omgeving, krijgt u continu een actueel beeld van hoe A.5.16 wordt nageleefd binnen uw organisatie en bij uw klanten, in plaats van te vertrouwen op ad-hoc documentzoektochten in de aanloop naar elke audit of klantbeoordeling. Ervaringen uit de ISMS- en identiteitsgovernancepraktijk, zoals weergegeven in onafhankelijke integratierichtlijnen zoals branchespecifieke whitepapers over het koppelen van ISMS en identiteitscontroles, suggereren dat gecentraliseerd beheer van controle en bewijsmateriaal het inzicht in de controlestatus in de loop der tijd aanzienlijk kan verbeteren.

Wanneer identiteitsbeheer verspreid is over spreadsheets, ticketopmerkingen en het individuele geheugen, wordt elke audit of due diligence-aanvraag een miniproject. Door uw controleontwerp en bewijsmateriaal te centraliseren, creëert u één plek waar uw team kan zien hoe identiteiten beheerd moeten worden, welke controles dat ondersteunen en welke records dat aantonen.

Dat maakt het veel gemakkelijker om vragen van klanten zoals "wie van uw bedrijf heeft toegang tot onze tenants?" te beantwoorden met meer dan een vage geruststelling. U kunt verwijzen naar gedefinieerde rollen, gedocumenteerde processen en echte resultaten van toegangsbeoordelingen. Het vermindert ook uw afhankelijkheid van een paar mensen die "weten hoe het allemaal werkt", wat cruciaal is naarmate u groeit en wanneer medewerkers van functie wisselen of vertrekken.

Vanuit operationeel oogpunt vermindert centralisatie duplicatie en verwarring. Wanneer uw beleid verandert, werkt u het één keer bij en koppelt u het aan de relevante controles, taken en records. Wanneer u een beoordeling voltooit of een auditbevinding afsluit, wordt het bewijsmateriaal in context toegevoegd. Na verloop van tijd bouwt dit een rijke, navigeerbare geschiedenis op van hoe u identiteitsbeheer voor uw eigen organisatie en voor de tenants die u ondersteunt, heeft versterkt.

Een manier om met een laag risico aan de slag te gaan met ISMS.online

Door klein te beginnen met een gerichte versie van A.5.16 in ISMS.online, kunt u de waarde van centralisatie bewijzen zonder vanaf dag één een algehele proceswijziging door te voeren. U kunt beginnen met identiteitsbeleid en een workflow voor één persoon die zich aanmeldt, verhuist en vertrekt, en dit uitbreiden naarmate uw team zich er prettig bij voelt en de praktische voordelen ziet.

Als u de druk van het beheren van multi-tenant identiteiten zonder een gestructureerd informatiebeveiligingssysteem al ervaart, klinkt het idee om een ​​extra platform toe te voegen misschien ontmoedigend. De realiteit kan echter veel lichter zijn dan u denkt. Veel MSP's beginnen met het integreren van een klein, gericht deel van A.5.16 in ISMS.online en leren van die ervaring voordat ze uitbreiden naar andere controles en frameworks.

U kunt bijvoorbeeld beginnen met uw identiteitsbeleid, rollencatalogus en een proces voor één instromer, overstapper en vertrekker. Koppel deze aan A.5.16 en de bijbehorende controles en voeg een aantal recente bewijsstukken toe. Vervolgens kunt u experimenteren met het plannen van reviews, het toewijzen van verbetertaken en het in kaart brengen van andere onderdelen van uw identiteitsmodel in het systeem, naarmate u meer vertrouwen krijgt.

Een kort gesprek met het ISMS.online-team kan u helpen bepalen of deze aanpak past bij uw cultuur, schaal en bestaande tools. U zult zien hoe andere MSP's het platform hebben gebruikt om multi-tenant identiteitsmodellen te implementeren, hoe auditors doorgaans reageren en hoe een realistische roadmap eruitziet. Kies voor ISMS.online wanneer u wilt dat multi-tenant identiteitsbeheer gecontroleerd, onderbouwd en verklaarbaar aanvoelt; als u waarde hecht aan geloofwaardige zekerheid voor klanten, auditors en toezichthouders, is de volgende stap gemakkelijk te zetten.

Demo boeken


Veelgestelde Vragen / FAQ

Hoe verandert ISO 27001:2022 A.5.16 daadwerkelijk de manier waarop een MSP om moet gaan met identiteiten in client tenants?

ISO 27001:2022 A.5.16 tilt u van "wij hebben toegang" naar "we kunnen altijd precies aantonen wie welke toegang heeft, waarom en hoe lang" voor elke client-tenant. Voor een managed service provider omvat dat uw eigen bedrijfsomgeving en elke gedelegeerde of ingebedde identiteit binnen klantomgevingen.

Wat betekent “geen anonieme handen” in een multi-tenant MSP?

A.5.16 verwacht dat u identiteit behandelt als een beheerd bezit en niet als een verspreide set aanmeldgegevens:

  • Elke menselijke en niet-menselijke identiteit die een huurder kan bereiken is genoteerd, eigendom en gerechtvaardigd.
  • Elke identiteit is verbonden met een rol, contract of dienst, geen vage “beheerders”-toegang.
  • Veranderingen in de loop van de tijd – onboarding, projecttoegang, incidentenverhoging, offboarding – volgen gedefinieerde stappen.
  • Goedkeuringen, beoordelingen en verwijderingen zijn geregistreerd en bemonsterbaar maanden later.

Die discipline moet verschillende lagen bestrijken:

  • Partner-/gedelegeerde beheerdersrollen in hyperscalers.
  • Oude directe beheeraccounts in oudere tenants.
  • Serviceaccounts voor RMM, back-up, monitoring en beveiligingstools.
  • Break-glass-identiteiten voor continuïteit of incidentenwerk.

Vanuit het perspectief van een koper of auditor is een door een MSP beheerd beheerpad nu een belangrijk aanvalsoppervlak. Wanneer u kunt verwijzen naar een specifieke engineer of service-identiteit, kunt laten zien waar deze zich bevindt, welke rollen deze vervult in elke tenant en hoe goedkeuringen en reviews zijn ingebed in uw Information Security Management System, is A.5.16 niet langer een clausule die "erdoorheen moet komen" maar een reden om u te vertrouwen. ISMS.online helpt u bij het bouwen van dat verhaal door beleid, diagrammen, risicoregistraties en levenscyclusgegevens direct te koppelen aan de controle, zodat wat u zegt en wat u doet op één lijn blijft.

Hoe kan een MSP een multi-tenant identiteitsarchitectuur ontwerpen die A.5.16 en enterprise due diligence overleeft?

Een multi-tenant identiteitsarchitectuur die kritisch kritisch is, biedt u een kleine set standaardpatronen voor hoe uw medewerkers en tools elke client-tenant binnenkomen en gebruiken, met duidelijke bescherming als er iets misgaat. A.5.16 schrijft geen technologie voor; het vraagt ​​of uw patroon opzettelijk, gedocumenteerd en herhaalbaar is.

Welke beslissingen over identiteitsarchitectuur moet u eenmalig nemen?

U beperkt de risico's en de pijn van een audit als u stopt met het bespreken van de basisprincipes van geval tot geval en een aantal punten vastlegt als huisregels:

  • Waar identiteiten leven:

Bepaal of engineer-accounts centraal worden beheerd (bijvoorbeeld in Entra ID) en rollen aannemen in tenants, of dat ze binnen elke tenant worden aangemaakt volgens strikte regels, of dat er een hybride model wordt gebruikt. Wat u ook kiest, documenteer het patroon en houd u eraan.

  • Welk systeem is de ‘bron van waarheid’ voor verandering:

Selecteer één master (HR, ITSM, IdP, governancetool) voor joiner-mover-leave-gebeurtenissen en zorg ervoor dat al het andere, inclusief tenanttoegang, downstream volgt. A.5.16 is voltooid wanneer u één duidelijk signaal kunt weergeven dat alle toegangswijzigingen aanstuurt.

  • Toegestane toegangspaden tot huurders:

Standaardiseer op een korte lijst: gedelegeerde beheerdersgroepen, bastiontoegang, just-in-time-elevatie, werkstations met privileged access, enzovoort. Niet-ondersteunde eenmalige paden zijn vaak de plekken waar verrassingen en auditbevindingen zich verbergen.

  • Geplande breekglasconstructies en faalwijzen:

Definieer wat er gebeurt als uw IdP, PAM of een client control plane uitvalt. Tijdgebonden, geregistreerde noodtoegang gekoppeld aan tickets is veel gemakkelijker te rechtvaardigen dan een onthouden wereldwijd beheerderswachtwoord.

Een eenvoudige visualisatie van "MSP-identiteitsvlak → toegangspatronen → tenantvlakken" kan meer voor u betekenen tijdens een due diligence-gesprek dan een beleid van tien pagina's. Wanneer dat diagram, de bijbehorende beleidsregels en risicobeoordelingen samenkomen in ISMS.online en gekoppeld zijn aan A.5.16, produceert u niet alleen een artefact voor een audit – u onderhoudt een levend ontwerp waar nieuwe engineers, nieuwe tenants en nieuwe platforms zonder improvisatie op kunnen inspelen.

Hoe zien sterke rolgebaseerde toegang en minimale privileges eruit voor MSP-engineers bij verschillende klanten?

Voor een MSP betekent geloofwaardige minimumprivilege dat de rechten van elke ingenieur in elke tenant een huidige uitdrukking van hun rol, niet een geschiedenis van elk incident en elke gunst die ze ooit hebben ontvangen. A.5.16 wordt aanzienlijk gemakkelijker te bewijzen wanneer rechten een duidelijk model volgen en de verheffing duidelijk uitzonderlijk is.

Hoe kun je RBAC zo structureren dat je het onder druk kunt verdedigen?

Providers die zonder paniek de vragenlijsten over de veiligheid van hun klanten afhandelen, vertonen doorgaans een aantal overeenkomsten:

  • Een overzichtelijke, goed bijgehouden rollencatalogus:

In plaats van tientallen 'bijna dezelfde' rollen, definiëren ze een gerichte set, bijvoorbeeld servicedesk, senior engineer, security specialist, project engineer, duty manager, en koppelen ze elke rol aan rechten per platform en per tenant-niveau (bijvoorbeeld hoge regelgeving versus standaard).

  • Strikte scheiding van normaal en bevoorrecht werk:

Engineers gebruiken één identiteit voor dagelijkse activiteiten en verhogen die identiteit of schakelen over naar een beveiligd account voor risicovolle wijzigingen. Multifactorauthenticatie en logging zijn niet onderhandelbaar over de verhoging.

  • Huurderspecifieke scope:

Groepen en rollen weerspiegelen wat er daadwerkelijk is verkocht en overeengekomen met elke klant. Een senior engineer zijn betekent niet automatisch dat je ruime rechten hebt in elke huurder.

  • Zichtbare, tijdgebonden uitzonderingen:

Brede rollen voor meerdere tenants of noodrollen bestaan ​​alleen voor duidelijk gedefinieerde scenario's, zoals incidentrespons, met expliciete eigenaren, vervaldatums en beoordelingsbewijs.

Een botte maar effectieve test is om een ​​senior engineer te kiezen en uzelf af te vragen: "Als deze identiteit vandaag gecompromitteerd zou worden, welke gebruikers zouden dan schade kunnen ondervinden en hoe ernstig?" Als u niet binnen een paar minuten vanuit uw systemen kunt antwoorden, is uw RBAC-model kwetsbaarder dan het lijkt. Door roldefinities, toewijzingen en bewijs voor toegangsbeoordeling te centraliseren in ISMS.online, krijgt u één plek om dat model te verfijnen en auditors en klanten te laten zien dat uw risico afneemt, niet afneemt.

Hoe kan een MSP de toegang voor starters, verhuizers en vertrekkers en just-in-time-toegang betrouwbaar houden als personeel met tientallen huurders werkt?

Wanneer mensen zich aanmelden, van rol veranderen of vertrekken, moet de toegang tot elke betrokken gebruiker op een voorspelbare manier veranderen – niet via ad-hocbewerkingen die niemand zes maanden later nog kan reconstrueren. A.5.16 richt zich minder op specifieke tools en meer op de vraag of identiteitswijzigingen gedefinieerde, herhaalbare stromen volgen die bewijs achterlaten.

MSP's die niet bang zijn om te worden gesampled bij toegangswijzigingen, hebben de realiteit doorgaans vereenvoudigd tot een paar betrouwbare gewoontes:

  • Begin met een evenement voor één persoon:

Leg nieuwe medewerkers, interne verhuizingen, promoties, contractwijzigingen en vertrekkende medewerkers vast in HR of uw ITSM-tool. Vervolgens stuurt u hiermee elke identiteitswijziging stroomafwaarts aan: het aanmaken van accounts, groepslidmaatschappen, toegang tot tenants en het opzeggen van de inrichting.

  • Standaardiseer terugkerende toegangsacties:

Het onboarden van engineers in huurdersgroepen, het wijzigen van welk team specifieke uren dekt of het intrekken van de toegang van aannemers tot gedeelde tools verloopt allemaal volgens eenvoudige procedures in plaats van te vertrouwen op geheugen. Deze procedures specificeren wie wat goedkeurt, binnen welk tijdsbestek en welk bewijsmateriaal bewaard wordt.

  • Automatiseer de routine, vertrouw op menselijk oordeel voor risico's:

Waar patronen repetitief zijn – zoals het toevoegen van een standaardrol aan tien tenants of het verwijderen van een identiteit uit gedeelde tools – werkt automatisering goed, zolang er logs achterblijven waarnaar verwezen kan worden. Uitzonderlijke wijzigingen, zoals ongebruikelijk brede rechten in een gereguleerde tenant, ondergaan nog steeds expliciete goedkeuring en vastgelegde validatie.

  • Behandel JIT-verhoging als een gecontroleerde gebeurtenis, niet als een gunst:

Wanneer engineers hogere rechten nodig hebben, vragen ze deze aan voor een bepaald venster dat aan een ticket is gekoppeld. Verlenen, begin en einde van de verhoging zijn allemaal verlofregistraties die u later kunt tonen.

Mensen in je team accepteren deze controles vaak sneller als ze zien dat ze niet alleen voor auditors gelden: goed uitgevoerd, betekent dit minder achtervolging, minder handmatige stappen en minder lastige gesprekken over vergeten rechten. Door ISMS.online te gebruiken om JML- en JIT-procedures te koppelen aan echte tickets, HR-events en controle A.5.16, kun je veel gemakkelijker aan je eigen management en klanten laten zien dat identiteitsrisico onderdeel is van hoe je de business elke week aanstuurt, en niet een jaarlijkse checklist.

Welk identiteitsbewijs geeft klanten en auditors daadwerkelijk het vertrouwen dat een MSP voldoet aan A.5.16 voor alle tenants?

Auditors en kopers van ondernemingen verwachten zelden perfectie, maar ze verwachten wel dat uw verhaal, uw processen en uw administratie overeenkomen. Het identiteitsbewijs dat het beste overkomt, gaat meestal meer over samenhang dan volume.

Welke A.5.16-artefacten wekken vertrouwen op in plaats van mensen te overladen met details?

Voor een MSP met meerdere tenants bevat een overtuigende bewijsset vaak de volgende elementen:

  • Beleids- en proceduredocumenten: geschreven in begrijpelijke taal waarin expliciet wordt verwezen naar externe tenants, de belangrijkste platforms die u ondersteunt en hoe joiner-mover-leaver, roltoewijzing en verhoogde toegang werken.
  • Een actuele rolcatalogus en toewijzingen: die laten zien hoe interne rollen worden vertaald naar specifieke rechten in systemen zoals Microsoft 365 gedelegeerd beheer, RMM, back-up, beveiligingstools en on-premises infrastructuur.
  • Een klein aantal echte JML-voorbeelden: waar u de onboarding, wijzigingen en offboarding kunt weergeven, inclusief toegevoegde of verwijderde toegang van huurders en vastgelegde goedkeuringen.
  • Gegevens van geplande toegangsbeoordelingen: – bijvoorbeeld per kwartaal of halfjaar – die lijst met MSP-identiteiten die elke huurder kunnen bereiken, wat er is veranderd sinds de vorige beoordeling en welke corrigerende maatregelen u hebt genomen.
  • Wijzigings- en incidentenregistratie: traceren van toegangsgebeurtenissen met een hoger risico, van aanvraag tot goedkeuring tot implementatie, met test- of terugdraaiingsnotities indien van toepassing.
  • Bewijs van leren in de loop van de tijd: – bevindingen van interne audits, penetratietests of incidenten waarbij toegang een rol speelde, plus de vervolgacties die zijn vastgelegd en afgesloten.

De meeste MSP's ervaren de stress door dit op aanvraag samen te stellen vanuit persoonlijke mailboxen, geëxporteerde spreadsheets en verspreide bestanden. Door het in een gestructureerd Information Security Management System te bewaren en elk artefact te koppelen aan A.5.16, kunt u lastige vragen beantwoorden met een kalme, consistente verhaallijn. Wanneer u ISMS.online voor die structuur gebruikt, kan uw team zich één keer voorbereiden en vervolgens dezelfde gecontroleerde weergave hergebruiken voor ISO-audits, grote aanbestedingen en vragenlijsten voor verzekeraars, in plaats van telkens uw bewijsmateriaal opnieuw te moeten samenstellen.

Hoe kan een MSP ISMS.online gebruiken om A.5.16 om te zetten in een herhaalbare identiteitspraktijk voor meerdere tenants in plaats van een eenmalig project?

De meeste MSP's weten al hoe 'goed' identiteitsbeheer eruitziet; het moeilijke is om het ook daadwerkelijk te doen. betrouwbaar terwijl het veel tenants, verschillende platforms en een druk team ondersteunt. ISMS.online biedt u één plek om te beschrijven hoe identiteit zou moeten werken, die beschrijving te koppelen aan echte activiteiten en te laten zien hoe het verbetert.

Hoe integreert u multi-tenant identiteit in uw ISMS, zodat deze ook daadwerkelijk blijft bestaan?

Teams die A.5.16 met vertrouwen beheren, zonder voortdurende brandoefeningen, gebruiken het platform doorgaans op een aantal concrete manieren:

  • Documenteer en beheers de identiteitsblauwdruk:

Houd uw identiteitsarchitectuurdiagrammen, rollencatalogus en standaardbeheerpatronen in één werkruimte, gekoppeld aan A.5.16 en gerelateerde controles zoals toegangsbeperking, logging en leverancierstoegang. Wanneer u het model aanpast voor een nieuw platform, een nieuwe sector of een nieuwe risicobereidheid, wordt de wijziging geversieerd, beoordeeld en duidelijk beheerd.

  • Koppel procedures direct aan de praktijk:

Koppel JML/JIT-procedures en toegangsbeoordelingsstappen aan tickets, exports, logs en rapporten die aantonen dat ze daadwerkelijk worden uitgevoerd. Die brug verandert A.5.16 van "wat we zeggen dat we doen" in "wat we kunnen aantonen dat we doen" wanneer iemand ernaar vraagt.

  • Zet bevindingen om in zichtbare verbeteringen:

Wanneer interne audits, incidenten of klantvragen zwakke plekken in de identiteit aan het licht brengen, registreer deze dan als acties met eigenaren en data in plaats van als achtergrondzorgen. Na verloop van tijd wordt uw ISMS-weergave van A.5.16 een tijdlijn van verstevigde beslissingen in plaats van een statische controleverklaring.

  • Beantwoord steeds dezelfde moeilijke vragen:

Werk vanuit hetzelfde controleperspectief wanneer een ISO-auditor A.5.16 bemonstert, wanneer het beveiligingsteam van een grote klant vraagt ​​welke mensen hun huurder kunnen bereiken, of wanneer uw verzekeraar inzicht wil krijgen in uw identiteitsmodel. U past de diepgang aan die u deelt, niet de onderliggende feiten.

Als uw huidige identiteitsverhaal sterk afhankelijk is van een paar mensen die "gewoon weten hoe het werkt", begin dan klein in plaats van te proberen alles in één keer in kaart te brengen. Kies één kritische stroom – bijvoorbeeld hoe bevoorrechte toegang voor gereguleerde tenants wordt verleend, beoordeeld en ingetrokken – en modelleer deze duidelijk in ISMS.online tegen A.5.16. Zodra u een vergadering kunt bijwonen en die stroom kunt uitleggen zonder aantekeningen of te hoeven zoeken naar bewijs, hebt u een patroon dat u kunt toepassen op de rest van uw identiteiten en tenants, en een veel sterkere positie wanneer u uw beheerde service niet alleen als functioneel, maar ook als aantoonbaar betrouwbaar presenteert.

Mark Sharron

Mark Sharron leidt Search & Generative AI Strategy bij ISMS.online. Hij richt zich op het communiceren over hoe ISO 27001, ISO 42001 en SOC 2 in de praktijk werken - door risico's te koppelen aan controles, beleid en bewijs, met auditklare traceerbaarheid. Mark werkt samen met product- en klantteams om deze logica te integreren in workflows en webcontent - en helpt organisaties zo om beveiliging, privacy en AI-governance met vertrouwen te begrijpen en te bewijzen.

Twitter

Volg een virtuele tour

Start nu uw gratis interactieve demo van 2 minuten en zie
ISMS.online in actie!

Probeer het nu
platform dashboard volledig in nieuwstaat

Wij zijn een leider in ons vakgebied

4 / 5 sterren
Gebruikers houden van ons
Leider - Winter 2026
Regionale leider - Winter 2026 VK
Regionale leider - Winter 2026 EU
Regionale leider - Winter 2026 Middenmarkt EU
Regionale leider - Winter 2026 EMEA
Regionale leider - Winter 2026 Middenmarkt EMEA

"ISMS.Online, uitstekende tool voor naleving van regelgeving"

— Jim M.

"Maakt externe audits een fluitje van een cent en koppelt alle aspecten van uw ISMS naadloos aan elkaar"

— Karen C.

"Innovatieve oplossing voor het beheer van ISO en andere accreditaties"

— Ben H.